CN104506509B - 一种基于多功能安全认证终端的认证方法 - Google Patents
一种基于多功能安全认证终端的认证方法 Download PDFInfo
- Publication number
- CN104506509B CN104506509B CN201410778670.6A CN201410778670A CN104506509B CN 104506509 B CN104506509 B CN 104506509B CN 201410778670 A CN201410778670 A CN 201410778670A CN 104506509 B CN104506509 B CN 104506509B
- Authority
- CN
- China
- Prior art keywords
- terminal
- encrypted
- key
- sent
- working key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000004891 communication Methods 0.000 claims abstract description 67
- 238000012795 verification Methods 0.000 claims abstract description 25
- 239000002131 composite material Substances 0.000 abstract 1
- 238000009434 installation Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种多功能安全认证终端及基于该终端的认证方法,该终端包括主控单元,所述的主控单元分别连接有刷卡器单元、硬件密钥区单元、键盘单元、显示器单元以及多个通讯单元。该方法包括:获取用户名和密码并进行正确性验证;登录终端接收到验证成功结果后,则从安全认证终端上获取终端号并发送至交易信息服务器上;交易信息服务器根据终端号将已加密的工作密钥和校验数据发送至登录终端;登录终端请求安全认证终端对工作密钥进行校验;安全认证终端对工作密钥的正确性进行校验。本发明的认证终端能实现安全认证功能和刷卡功能,功能多样化,而且具有高的通讯兼容性,为用户的操作使用带来极大的便利。本发明可广泛应用于金融领域中。
Description
技术领域
本发明涉及安全信息处理技术,尤其涉及一种多功能安全认证终端及基于该终端的认证方法。
背景技术
在传统的安全认证方法中,其通常会采用USBKEY这一安全认证终端来实现。所述的USB Key是一种USB接口的硬件设备,因此,USB Key仅能以USB通讯方式与其它设备进行通讯连接,这样当用户采用不具有USB接口的设备来进行网络登录操作时,则无法使用USBKey来进行安全认证,从而为用户带来极大的不便。而且,所述的USB Key仅能实现登录的安全认证,功能单一。
发明内容
为了解决上述技术问题,本发明的目的是提供一种多功能安全认证终端。
本发明的另一目的是提供一种基于多功能安全认证终端的认证方法。
本发明所采用的技术方案是:一种多功能安全认证终端,其包括主控单元,所述的主控单元分别连接有刷卡器单元、硬件密钥区单元、键盘单元、显示器单元以及多个通讯单元。
进一步,所述的多个通讯单元包括RS232接口通讯单元、USB接口通讯单元、WIFI无线通讯单元以及蓝牙无线通讯单元。
本发明所采用的另一技术方案是:一种基于上述的安全认证终端的认证方法,该方法包括:
A、登录终端获取用户名信息和密码信息,并且将用户名信息和密码信息发送至交易信息服务器上,所述的交易信息服务器对用户名信息和密码信息的正确性进行验证,并且将验证成功结果发送至登录终端;
B、所述的登录终端接收到验证成功结果后,则从安全认证终端上获取终端号,并且将获取的终端号发送至交易信息服务器上;
C、所述的交易信息服务器根据接收到的终端号,从而将与该终端号相匹配的已加密的工作密钥和校验数据发送至登录终端;
D、所述的登录终端将接收到的已加密的工作密钥和校验数据发送至安全认证终端,并请求安全认证终端对工作密钥进行校验;
E、所述的安全认证终端通过存储在硬件密钥区单元中的主密钥以及接收到的校验数据,从而对工作密钥的正确性进行校验,然后将校验结果返回至登录终端显示。
进一步,所述步骤C包括:
C1、所述的交易信息服务器根据接收到的终端号,进而从数据库中查找出相对应的主密钥索引;
C2、所述的交易信息服务器将查找出的主密钥索引发送至加密机系统;
C3、所述的加密机系统根据接收到的主密钥索引从而查找出相对应的主密钥;
C4、采用随机生成的工作密钥对预存的第一固定数据进行加密,从而生成校验数据;
C5、采用查找出的主密钥对工作密钥进行加密,然后将校验数据和已加密的工作密钥发送至交易信息服务器;
C6、所述的交易信息服务器将接收到的校验数据和已加密的工作密钥发送至登录终端。
进一步,所述步骤E包括:
E1、所述的安全认证终端采用存储在硬件密钥区单元中的主密钥从而对已加密的工作密钥进行解密;
E2、采用解密后的工作密钥对预存的第二固定数据进行加密,从而生成加密数据;
E3、判断接收到的校验数据与加密数据是否一致,若判断结果为一致,则表示接收到的工作密钥是正确的,反之,则表示接收到的工作密钥是错误的;
E4、将步骤E3的判断结果返回至登录终端显示。
进一步,所述步骤C5中采用查找出的主密钥对工作密钥进行加密这一步骤,其具体为,采用查找出的主密钥通过DES或3DES硬件加密算法,从而对工作密钥进行加密;
所述步骤E1具体为,所述的安全认证终端采用存储在硬件密钥区单元中的主密钥,从而通过DES或3DES硬件解密算法对已加密的工作密钥进行解密。
进一步,所述的登录终端为计算机;
所述步骤A具体为:计算机上的客户端或网页获取用户名信息和密码信息,并且将用户名信息和密码信息发送至交易信息服务器上,所述的交易信息服务器对用户名信息和密码信息的正确性进行验证,并且将验证成功结果发送至计算机上的客户端或网页。
进一步,所述计算机与安全认证终端之间的通讯方式为RS232通讯方式、USB通讯方式、WIFI无线通讯方式或蓝牙无线通讯方式。
进一步,所述的登录终端为手机;
所述步骤A具体为:手机上的客户端获取用户名信息和密码信息,并且将用户名信息和密码信息发送至交易信息服务器上,所述的交易信息服务器对用户名信息和密码信息的正确性进行验证,并且将验证成功结果发送至手机上的客户端。
进一步,所述手机与安全认证终端之间的通讯方式为WIFI无线通讯方式或蓝牙无线通讯方式。
本发明的有益效果是:本发明的认证终端设有刷卡器单元和硬件密钥区单元,因此,本发明的认证终端不仅能够实现安全认证功能,而且还能够实现刷卡功能。另外,本发明的认证终端设有多个通讯单元,因此,本发明的认证终端能以不同的通讯方式与不同的设备进行通讯连接,从而提高通讯的兼容性,以及为用户的操作使用带来极大的便利。
本发明的另一有益效果是:本发明的认证方法中,安全认证终端能以不同的通讯方式与不同的登录终端进行通讯连接,这样则能提高通讯的兼容性,为用户的操作使用带来极大的便利。而且安全认证终端能实现刷卡功能和安全认证功能,功能多样化。另外,本发明的认证方法能够实现自动化安全认证,便利性高,而且本发明的认证方法复杂,因此,能够提高登录时认证的安全性。
附图说明
下面结合附图对本发明的具体实施方式作进一步说明:
图1是本发明一种多功能安全认证终端的结构框图;
图2是本发明一种基于多功能安全认证终端的认证方法的步骤流程图;
图3是本发明一种基于多功能安全认证终端的认证方法的一具体实施例步骤流程图。
具体实施方式
如图1所示,一种多功能安全认证终端,其包括主控单元,所述的主控单元分别连接有刷卡器单元、硬件密钥区单元、键盘单元、显示器单元以及多个通讯单元。由此可得,本发明的终端不仅设有刷卡器单元,而且还设有硬件密钥区单元,因此本发明的终端能够实现刷卡功能以及安全认证功能,功能多样化。另外,在进行刷卡时,所述的主控单元可用于采用存储在硬件密钥区单元中的主密钥从而对刷卡信息以及由键盘输入的密码信息进行硬件加解密,这样则能大大地提高刷卡转账的安全性。还有,由于本发明的认证终端设有多个通讯单元,因此,本发明的认证终端可以不同的通讯方式从而与不同的设备进行通讯连接,从而大大提高终端通讯的兼容性,而且也为用户的操作使用带来极大的便利。
进一步作为优选的实施方式,所述的多个通讯单元包括RS232接口通讯单元、USB接口通讯单元、WIFI无线通讯单元以及蓝牙无线通讯单元。又或者,所述的通讯单元还可以是红外无线通讯单元、RFID无线通讯单元等。
如图2所示,一种基于上述的安全认证终端的认证方法,该方法包括:
A、登录终端获取用户名信息和密码信息,并且将用户名信息和密码信息发送至交易信息服务器上,所述的交易信息服务器对用户名信息和密码信息的正确性进行验证,并且将验证成功结果发送至登录终端;
B、所述的登录终端接收到验证成功结果后,则从安全认证终端上获取终端号,并且将获取的终端号发送至交易信息服务器上;
C、所述的交易信息服务器根据接收到的终端号,从而将与该终端号相匹配的已加密的工作密钥和校验数据发送至登录终端;
D、所述的登录终端将接收到的已加密的工作密钥和校验数据发送至安全认证终端,并请求安全认证终端对工作密钥进行校验;
E、所述的安全认证终端通过存储在硬件密钥区单元中的主密钥以及接收到的校验数据,从而对工作密钥的正确性进行校验,然后将校验结果返回至登录终端显示。一个终端号仅能使用唯一一个匹配相对应的安全认证终端。
进一步作为优选的实施方式,所述步骤C包括:
C1、所述的交易信息服务器根据接收到的终端号,进而从数据库中查找出相对应的主密钥索引;
C2、所述的交易信息服务器将查找出的主密钥索引发送至加密机系统;
C3、所述的加密机系统根据接收到的主密钥索引从而查找出相对应的主密钥;
C4、采用随机生成的工作密钥对预存的第一固定数据进行加密,从而生成校验数据;
C5、采用查找出的主密钥对工作密钥进行加密,然后将校验数据和已加密的工作密钥发送至交易信息服务器;
C6、所述的交易信息服务器将接收到的校验数据和已加密的工作密钥发送至登录终端。
进一步作为优选的实施方式,所述步骤E包括:
E1、所述的安全认证终端采用存储在硬件密钥区单元中的主密钥从而对已加密的工作密钥进行解密;
E2、采用解密后的工作密钥对预存的第二固定数据进行加密,从而生成加密数据;
E3、判断接收到的校验数据与加密数据是否一致,若判断结果为一致,则表示接收到的工作密钥是正确的,反之,则表示接收到的工作密钥是错误的;
E4、将步骤E3的判断结果返回至登录终端显示。
进一步作为优选的实施方式,所述步骤C5中采用查找出的主密钥对工作密钥进行加密这一步骤,其具体为,采用查找出的主密钥通过DES或3DES硬件加密算法,从而对工作密钥进行加密;
所述步骤E1具体为,所述的安全认证终端采用存储在硬件密钥区单元中的主密钥,从而通过DES或3DES硬件解密算法对已加密的工作密钥进行解密。
进一步作为优选的实施方式,所述的登录终端为计算机;
所述步骤A具体为:计算机上的客户端或网页获取用户名信息和密码信息,并且将用户名信息和密码信息发送至交易信息服务器上,所述的交易信息服务器对用户名信息和密码信息的正确性进行验证,并且将验证成功结果发送至计算机上的客户端或网页。
进一步作为优选的实施方式,所述计算机与安全认证终端之间的通讯方式为RS232通讯方式、USB通讯方式、WIFI无线通讯方式或蓝牙无线通讯方式。
进一步作为优选的实施方式,所述的登录终端为手机;
所述步骤A具体为:手机上的客户端获取用户名信息和密码信息,并且将用户名信息和密码信息发送至交易信息服务器上,所述的交易信息服务器对用户名信息和密码信息的正确性进行验证,并且将验证成功结果发送至手机上的客户端。
进一步作为优选的实施方式,所述手机与安全认证终端之间的通讯方式为WIFI无线通讯方式或蓝牙无线通讯方式。这样,尽管手机没有设有USB接口,但是也能与安全认证终端进行通讯连接,从而实现安全认证。
本发明的一具体实施例
安全认证终端在使用前,首先要确定这一安全认证终端是分配给哪个用户使用的,然后将与安全认证终端的终端号相对应的主密钥明文由专人通过RS232或者USB通讯方式安装到安全认证终端的硬件密钥区单元中。这样,就可以保证一个终端号仅能使用唯一一个匹配相对应的安全认证终端。所述的终端号配置存储在安全认证终端上。
而在安全认证终端被分配给用户使用之前,应进行以下的流程操作:
1)、数据库用户表:终端号是唯一性的,是交易信息服务器按照一定的业务逻辑生成的唯一的8位数字编号,用来区分每一台安全认证终端的,主密钥索引也是唯一性的。在安装主密钥前,要获取到给安全认证终端配置的终端号对应的主密钥索引。这一步需要请求数据库管理员导出与终端号相对应的主密钥索引。
2)、由专人登录可以操作加密机系统的专用计算机,在专用计算机的安装主密钥模块输入需要下装的主密钥索引,提交给加密机系统即可(加密机系统中的列表,其主要是存储主密钥明文)。
3)、专用计算机发送主密钥索引和随机数据给加密机系统。随机数据是用来加密主密钥的,是由专用计算机的安装主密钥模块随机生成的,即便是专人也看不到随机数据。
4)、加密机系统首先根据主密钥索引查找到主密钥明文,然后使用专用计算机上送的随机数据通过DES或者3DES算法将主密钥明文加密后,下发给专用计算机。这一步下发的是主密钥密文,从而增强了安全性。
5)、专用计算机获取到主密钥密文后,使用保留在安装主密钥模块的随机数据再通过DES或者3DES算法解密出主密钥明文,然后专用计算机直接通过RS232或者USB口将主密钥明文传给安全认证终端。
6)、安全认证终端将安装结果告知专用计算机。
7)、专用计算机显示安装主密钥的结果给专人,如果显示安装成功,则可以将这个安全认证终端拿给用户使用。
如图3所示,本发明一种基于多功能安全认证终端的认证方法,具体包括:
S1、用户通过登录终端,从而输入自己的用户名信息和密码信息,此时,登录终端则获取了该用户的用户名信息和密码信息,然后,所述的登录终端将用户名信息和密码信息发送至交易信息服务器上;
S2、所述的交易信息服务器对用户名信息和密码信息的正确性进行验证,即验证该用户名信息和密码信息是否为正确的,若验证为正确,则发送验证成功结果至登录终端;
S3、所述的登录终端接收到验证成功结果后,则从安全认证终端上获取预先配置好的终端号,并且将获取的终端号发送至交易信息服务器上;
S4、所述的交易信息服务器根据接收到的终端号,进而从数据库中查找出与该终端号相对应的主密钥索引;
S5、所述的交易信息服务器将查找出的主密钥索引发送至加密机系统;
S6、所述的加密机系统根据接收到的主密钥索引从而查找出与该主密钥索引相对应的主密钥;
S7、所述的加密机系统随机生成一个工作密钥,然后,采用随机生成的工作密钥对预存在加密机系统中的第一固定数据进行加密,从而生成校验数据,所述的第一固定数据为8个字节长度的固定数据(一般为8个0);
S8、所述的加密机系统采用查找出的主密钥通过DES或3DES硬件加密算法,从而对工作密钥进行加密,然后将校验数据和已加密的工作密钥发送至交易信息服务器;
S9、所述的交易信息服务器将接收到的校验数据和已加密的工作密钥发送至登录终端,而所述的登录终端将接收到的校验数据和已加密的工作密钥发送至安全认证终端,并请求安全认证终端对工作密钥进行校验;
S10、所述的安全认证终端接收到请求后,便采用存储在硬件密钥区单元中的主密钥,从而通过DES或3DES硬件解密算法对已加密的工作密钥进行解密;
S11、采用解密后的工作密钥对预存在安全认证终端中的第二固定数据进行加密,从而生成加密数据,所述的第二固定数据为8个字节长度的固定数据(一般为8个0);
S12、判断接收到的校验数据与所述的加密数据,两者是否一致,若判断结果为一致,则表示接收到的工作密钥是正确的,即表示安全认证成功,这样则能成功登录,反之,则表示接收到的工作密钥是错误的,即表示安全认证失败,这样则无法登录;
S13、将步骤S12的判断结果返回至登录终端显示。
上述步骤S7中所述的第一固定数据和步骤S11中所述的第二固定数据,两者相同。
另外,对于步骤S1,当登录终端为计算机时,所述的步骤S1具体为:用户通过计算机上的客户端或网页,从而输入自己的用户名信息和密码,此时,计算机上的客户端或网页则获取了该用户的用户名信息和密码信息,然后,所述计算机上的客户端或网页将用户名信息和密码信息发送至交易信息服务器上;
而所述计算机与安全认证终端之间的通讯方式可为RS232通讯方式、USB通讯方式、WIFI无线通讯方式或蓝牙无线通讯方式。
对于步骤S1,当登录终端为手机时,所述的步骤S1具体为:用户通过手机上的客户端,从而输入自己的用户名信息和密码信息,此时,手机上的客户端则获取了该用户的用户名信息和密码信息,然后,所述手机上的客户端将用户名信息和密码信息发送至交易信息服务器上。
而所述手机与安全认证终端之间的通讯方式为WIFI无线通讯方式或蓝牙无线通讯方式。
由上述可得,本发明的安全认证终端的功能多样化,而且还能够以不同的通讯方式与不同的设备连接,兼容性高,为用户带来便利。另外,本发明能实现自动化安全认证,操作便利,以及本发明的认证方法复杂,通过校验数据对工作密钥进行校验,这样能够提高安全认证的安全性和可靠性。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (6)
1.一种基于多功能安全认证终端的认证方法,其特征在于:该方法包括:
A、登录终端获取用户名信息和密码信息,并且将用户名信息和密码信息发送至交易信息服务器上,所述的交易信息服务器对用户名信息和密码信息的正确性进行验证,并且将验证成功结果发送至登录终端;
B、所述的登录终端接收到验证成功结果后,则从安全认证终端上获取终端号,并且将获取的终端号发送至交易信息服务器上;
C、所述的交易信息服务器根据接收到的终端号,从而将与该终端号相匹配的已加密的工作密钥和校验数据发送至登录终端;
D、所述的登录终端将接收到的已加密的工作密钥和校验数据发送至安全认证终端,并请求安全认证终端对工作密钥进行校验;
E、所述的安全认证终端通过存储在硬件密钥区单元中的主密钥以及接收到的校验数据,从而对工作密钥的正确性进行校验,然后将校验结果返回至登录终端显示;
所述步骤C包括:
C1、所述的交易信息服务器根据接收到的终端号,进而从数据库中查找出相对应的主密钥索引;
C2、所述的交易信息服务器将查找出的主密钥索引发送至加密机系统;
C3、所述的加密机系统根据接收到的主密钥索引从而查找出相对应的主密钥;
C4、采用随机生成的工作密钥对预存的第一固定数据进行加密,从而生成校验数据;
C5、采用查找出的主密钥对工作密钥进行加密,然后将校验数据和已加密的工作密钥发送至交易信息服务器;
C6、所述的交易信息服务器将接收到的校验数据和已加密的工作密钥发送至登录终端;
所述步骤E包括:
E1、所述的安全认证终端采用存储在硬件密钥区单元中的主密钥从而对已加密的工作密钥进行解密;
E2、采用解密后的工作密钥对预存的第二固定数据进行加密,从而生成加密数据;
E3、判断接收到的校验数据与加密数据是否一致,若判断结果为一致,则表示接收到的工作密钥是正确的,反之,则表示接收到的工作密钥是错误的;
E4、将步骤E3的判断结果返回至登录终端显示;
其中,用于实现该方法的多功能安全认证终端包括主控单元,所述的主控单元分别连接有刷卡器单元、硬件密钥区单元、键盘单元、显示器单元以及多个通讯单元;
所述硬件密钥区单元用于存储主密钥;
所述主控单元用于结合存储在硬件密钥区单元中的主密钥以及接收到的校验数据对工作密钥的正确性进行校验;
所述的多个通讯单元包括RS232接口通讯单元、USB接口通讯单元、WIFI无线通讯单元以及蓝牙无线通讯单元。
2.根据权利要求1所述的一种基于多功能安全认证终端的认证方法,其特征在于:所述步骤C5中采用查找出的主密钥对工作密钥进行加密这一步骤,其具体为,采用查找出的主密钥通过DES或3DES硬件加密算法,从而对工作密钥进行加密;
所述步骤E1具体为,所述的安全认证终端采用存储在硬件密钥区单元中的主密钥,从而通过DES或3DES硬件解密算法对已加密的工作密钥进行解密。
3.根据权利要求1或2所述的一种基于多功能安全认证终端的认证方法,其特征在于:所述的登录终端为计算机;
所述步骤A具体为:计算机上的客户端或网页获取用户名信息和密码信息,并且将用户名信息和密码信息发送至交易信息服务器上,所述的交易信息服务器对用户名信息和密码信息的正确性进行验证,并且将验证成功结果发送至计算机上的客户端或网页。
4.根据权利要求3所述的一种基于多功能安全认证终端的认证方法,其特征在于:所述计算机与安全认证终端之间的通讯方式为RS232通讯方式、USB通讯方式、WIFI无线通讯方式或蓝牙无线通讯方式。
5.根据权利要求1或2所述的一种基于多功能安全认证终端的认证方法,其特征在于:所述的登录终端为手机;
所述步骤A具体为:手机上的客户端获取用户名信息和密码信息,并且将用户名信息和密码信息发送至交易信息服务器上,所述的交易信息服务器对用户名信息和密码信息的正确性进行验证,并且将验证成功结果发送至手机上的客户端。
6.根据权利要求5所述的一种基于多功能安全认证终端的认证方法,其特征在于:所述手机与安全认证终端之间的通讯方式为WIFI无线通讯方式或蓝牙无线通讯方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410778670.6A CN104506509B (zh) | 2014-12-15 | 2014-12-15 | 一种基于多功能安全认证终端的认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410778670.6A CN104506509B (zh) | 2014-12-15 | 2014-12-15 | 一种基于多功能安全认证终端的认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104506509A CN104506509A (zh) | 2015-04-08 |
| CN104506509B true CN104506509B (zh) | 2018-06-19 |
Family
ID=52948224
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410778670.6A Expired - Fee Related CN104506509B (zh) | 2014-12-15 | 2014-12-15 | 一种基于多功能安全认证终端的认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104506509B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106713232A (zh) * | 2015-11-13 | 2017-05-24 | 北京奇虎科技有限公司 | 在移动终端上认证eID的装置及方法 |
| CN107135228B (zh) * | 2017-06-01 | 2023-09-22 | 浙江九州量子信息技术股份有限公司 | 一种基于中心节点的认证系统与认证方法 |
| CN110650057B (zh) * | 2019-09-29 | 2022-03-11 | 武汉迈威通信股份有限公司 | 一种通过便携移动终端配置设备的方法及系统 |
| CN111565104B (zh) * | 2020-04-29 | 2023-07-04 | 上海瀚银信息技术有限公司 | 一种刷卡器的密钥管理方法及系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100583174C (zh) * | 2006-12-18 | 2010-01-20 | 汉王科技股份有限公司 | 使用网上银行系统安全终端实现数据安全的处理方法 |
| EP2466522A1 (en) * | 2010-11-30 | 2012-06-20 | Gemalto SA | Method for providing a user with an authentificated remote access to a remote secure device |
| CN102332981A (zh) * | 2011-10-12 | 2012-01-25 | 深圳市沃达通实业有限公司 | 三层密钥的加密方法及银行交易系统 |
| CN202816040U (zh) * | 2012-07-10 | 2013-03-20 | 武汉天喻信息产业股份有限公司 | 带有蓝牙的个人金融安全终端 |
| CN203311464U (zh) * | 2013-04-28 | 2013-11-27 | 匡创公司 | 用于智能设备的双功能安全终端 |
| CN103701605A (zh) * | 2013-12-24 | 2014-04-02 | 北京握奇智能科技有限公司 | 一种数据认证方法及装置 |
-
2014
- 2014-12-15 CN CN201410778670.6A patent/CN104506509B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN104506509A (zh) | 2015-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110062382B (zh) | 一种身份验证方法、客户端、中继设备及服务器 | |
| CN104301115B (zh) | 一种手机与蓝牙key签名验证密文通讯方法 | |
| CN104935441B (zh) | 一种认证方法及相关装置、系统 | |
| CN103415008A (zh) | 一种加密通信方法和加密通信系统 | |
| CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及系统 | |
| CN101815091A (zh) | 密码提供设备、密码认证系统和密码认证方法 | |
| CN103747001A (zh) | 基于安全算法的音频接入式移动支付终端及通信方法 | |
| CN103458400A (zh) | 一种语音加密通信系统中的密钥管理方法 | |
| CN105376059B (zh) | 基于电子钥匙进行应用签名的方法和系统 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| US20160381011A1 (en) | Network security method and network security system | |
| CN107809311A (zh) | 一种基于标识的非对称密钥签发的方法及系统 | |
| CN105827620A (zh) | 一种数据传输系统及其方法 | |
| CN105323063B (zh) | 基于二维码的移动终端与固定智能终端的身份验证方法 | |
| CN104506509B (zh) | 一种基于多功能安全认证终端的认证方法 | |
| CN102761871A (zh) | 无线通信设备之间对方身份鉴别中防止设备冒充的方法 | |
| CN104077690A (zh) | 一次性密码生成的方法、装置及认证方法、认证系统 | |
| CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
| CN105142134A (zh) | 参数获取以及参数传输方法和装置 | |
| CN108401494B (zh) | 一种传输数据的方法及系统 | |
| CN110278083A (zh) | 身份认证请求处理方法和装置、设备重置方法和装置 | |
| US20100005519A1 (en) | System and method for authenticating one-time virtual secret information | |
| CN105741116A (zh) | 一种快捷支付方法、装置及系统 | |
| CN103297940A (zh) | 一种短信加密通讯系统及通讯方法 | |
| CN103458401B (zh) | 一种语音加密通信系统及通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180619 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |